新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> XML与数字内容安全(DRM,XrML,RDD, MPEG-21, XACML), XML传输的安全, 基于XML的签名,基于XML的加密
    [返回] 中文XML论坛 - 专业的XML技术讨论区XML.ORG.CN讨论区 - 高级XML应用『 XML安全 』 → Why DRM (原) 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 109211 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: Why DRM (原) 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     spark 帅哥哟,离线,有人找我吗?双子座1979-6-21
      
      
      威望:2
      等级:大三(面向对象是个好东东!)(版主)
      文章:107
      积分:664
      门派:XML.ORG.CN
      注册:2003/10/11

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给spark发送一个短消息 把spark加入好友 查看spark的个人资料 搜索spark在『 XML安全 』的所有贴子 点击这里发送电邮给spark  引用回复这个贴子 回复这个贴子 查看spark的博客楼主
    发贴心情 Why DRM (原)

    DRM: Digital Rights Management

    Spark

    本文并非想从纯技术角度讨论DRM,而且此技术本身也远未成熟。DRM自诞生之日就伴随着争议,是天使还是魔鬼,或者是亦正亦邪的怪兽,假以时日,必见分晓。

    DRM天生就是盗版的对头。我想此语一出,就有人心凉了半截。在中国,盗版似乎是个永远都上不了台面的话题。有人恨的咬牙切齿-“我恨不得用美国导弹炸死这帮孙子(指盗版者)”-一著名导演;当然,也有很多人通过盗版发家致富;绝大多数人通过盗版才领略到了数字产品的美景。

    MS的Windows系列每个版本都被crack的淋漓尽致,理由很简单,被那一千多美刀逼的。让一个百姓(不管哪个国家的)支付这么多美刀换来的是一张小小的安装CD和一纸售后服务的凭证,恐怕每个人都要三思而后行了。捂着口袋从MS专卖店踱出来,发现拐角处就有一中年妇女推着自行车车上放着一箱光盘眼睛直愣愣的看着你不时发出“软件游戏要嘛??”之类的声音。“window2000 sp4,连序列号都不用填!!”,讨价还价后发现只需给她五块钱她还要找两块钱。大多数人会做出什么样的选择就不言而喻了。

    我得承认这是一种悲哀,盗版毕竟是违法的。这种现象其实就是数字产品的巨大利润和普通消费者承受力与价值观的冲突。当然有时候盗版对于厂商并非永远都是噩梦,MS通过盗版占领了绝大多数人的桌面,庞大的用户群和使用体验使得政府采购的时候毫不犹豫的将大把的钞票再送给笑盈盈的MS(Linux正在改变这一局面),塞翁失马焉知非福。这么好运的厂商可不多啊,我想电影公司和唱片公司恐怕是最难学MS这招的,如果他们不能从普通人的身上赚到应得的钱,他们就更别指望政府的采购了。大量的DVDRip和MP3对他们来说就是封喉之剑。

    于是乎出现了DRM(呵呵,原谅我这么直白,因为我发现我前面废话说的太多了)。在DRM之前,绝大多数数字产品的加密都被破解了(我知道的不多,有没有人告诉我有哪个没有被破解的)。而且厂商们意识到靠加密过日子不仅不踏实而且用户们也抱怨,这样太不方便了。我买了你的试用版,我觉得不错,为什么我想再加5美元升级成正式版你却不让呢?我想试听sony的数字CD,能不能只付CD的一半价钱?厂商们也觉得应该有所改变:我拍的电影只想给中国人看,不想给日本人看,怎么办?我想按照用户的使用次数来收费,怎么办?我想让那些满足我条件的消费者都能享受半价的权利,我该怎么做?

    办法是有的,只不过各个厂商你做你的我做我的,而且很少有哪家能提出一个完整的方案。以上的困惑皆来源于一个issue:那就是权限。如果我能明确的表示某些人在满足某些条件的时候,可以对某些数字产品持有某些权限,并且使用了这些数字产品后,必须履行某些义务(注意,请不要被我这段话限制住你的思维,敬请发挥想象,也许还有更多的“某些”),我就可以将数字产品市场上的各色货物以最灵活最有效的方式发售。

    你应该注意到了,DRM似乎不是在解决安全问题,而是在解决灵活性的问题。这种说法半对半错。当前的DRM确实将注意力放在灵活性方面,但是同时也在寻找比加密更为强大的手段来保证安全。想让我们来看看现实社会吧:“没有无法开启的锁”,也就是说从理论上,任何加密都是不安全的(不考虑破解代价的话),那现实社会中就没有办法防盗了嘛?确实没有。你不可能永远看守着你家大门,所以小偷(我并不想将破解者比喻为小偷,应为两者有太多本质的差别)总是有机会来撬锁,也总有机会撬的开。但是小偷心中有两把高悬的利刃:一是道德,一是法律。现实社会中如果哪家被盗了,公安大哥会上门拍照,取指纹,没准过两天就逮着小偷了。DRM的思路与此很接近。当网络上的数字产品被不断的时候时,DRM系统会记录些重要的信息(这里要用到一些传统的安全手段,例如数字水印和数字指纹)做为审计依据,一旦发现晚上有非法使用者,立刻track数字产品的使用链,找到非法使用的源头。

    除此之外,DRM需要操作系统的大力扶持。比如MS的DRM系统(不过颇具讽刺意味的是,MSDRM第一版已经被crack了,第二版我不知道)。可以看出来,DRM在安全方面使用到非常多的传统手段,所以并非实时的安全,很多情况下要靠事后的审计和Track解决问题。

    还是回到灵活性方面。DRM的核心是权限表达语言REL(Rights Expression Language),以此来表示权限的方方面面。当前相对成熟的语言是ContentGuard公司开发的XrML(eXtensible Rights Markup Language),此语言基于XML语法,具体的规范我以后会贴出来。我所在的XObjects小组(隶属于东南大学计算机系)开发了基于OWL的权限表达语言OREL(嘻嘻,打个广告),当然我们的语言还远未成熟。

    DRM的体系结构规范和细节技术规范主要参照MPEG-21的IPMP规范等,由于本文主要解释“Why”,所以留到“How”的时候再说吧 :P

    最后让我把剩下的笔墨全都留给DRM的缺陷吧。不要觉得奇怪,虽然我是做DRM的,但是不可否认DRM存在太多待解的问题,而且我坚信,新生事物最好的培养环境,那就是口水。

    DRM天生的毛病就是没有考虑到用户的感受。著名的“Fair use”问题一度成为DRM的死穴,甚至将其击垮。为什么要将权限限定的这么死呢?如果某一数字产品的权限要求非常模糊怎么半?比如,“如果我的用户处于科研目的想使用我的产品,那他就可以use it freely,他可以拷贝散播,但是也不要拷贝的太多。” 现有的DRM系统是解决不了的。基于XML的方式带来了准确的形式单一语法,但是无法解决语义模糊性问题(我想sementic web暂时也没办法解决模糊性问题,什么叫不要拷贝的太多??)还有我如何才知道用户是出于科研目的??要解决这个问题需要很多复杂的系统协同工作,比如Trust等等,这里不再讨论。

    除此之外,为什么只有厂商授予用户权限,而用户不能和厂商讨价还价呢?这里如果能引入Agent的磋商机制,在买卖双方达成共识之后再授权就合理多了。(这样金桥的小贩子就可以用DRM系统卖东西了,不过我的Agent一向奉行对半砍的铁腕手段决不姑息!)

    接下来的就是隐私问题。DRM要保证安全必须记录大量的历史信息。其中包含了众多的用户隐私,哪些该记录哪些不该,DRM如果不解决这个问题,就算用户对此不置可否,法律也不能答应。

    还有如果什么都DRM了,Internet还有什么意思???????????????这个问题大概是最重要的。我想是不是可以这样回答:如果数字市场一片混乱的话,生产数字产品的人将越来越少,DRM的出现的意义不仅仅是为了防止盗版,也是为了数字市场的繁荣。中间可能要经历一个阵痛期,习惯了即拖即存的网络兄弟们肯定要不习惯。搞Internet的人习惯了用share的理念对待Internet,但是当Internet越来越成为商业平台的时候,厂商们是不会理解share的,DRM只是他们保证利益的工具(DRM的很多对抗就发生在Internet组织和厂商之间)。当Internet上free的东西越来越少的时候,可能很多人又将重新回到传统的媒体中寻找乐趣,加上开源软件及Linux等众多的符合Internet精神的数字产品,使用DRM的数字产品厂商将受到冲击,不得不降低价格,考虑fair use,重新扩大用户群。Internet上两股力量的较量最终会导致一个相对的平衡,使得用户享受数字产品的时候需要承担一定的代价,不过相当低廉而且可以得到类似QoS之类的保证。从技术角度来说,DRM的出现和发展都是无法阻挡的。由于DRM的规范主要是Internet组织在制定,一方面迫于厂商的压力不断加入限制,另一方面对于用户的考虑也在不断增多。毕竟只有叫卖的人用的东西是不受欢迎的。

    希望大家能够多关心一些标准的制定,并借助XML.org.cn这个平台发出自己的声音。collin能提供这样一个讨论版,真是让我喜出望外,在此表示感谢。如果有网友对本人所在小组的工作感兴趣,敬请访问我们的网站:xobjects.seu.edu.cn

    最后一句:DRM是天使还是恶魔,to be determined.

    version 0.1 wait for comments

    [此贴子已经被admin于2004-7-13 12:55:40编辑过]

       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2004/1/8 16:42:00
     
     lychen1109 帅哥哟,离线,有人找我吗?
      
      
      威望:6
      头衔:超级潜水员
      等级:大一新生
      文章:97
      积分:607
      门派:XML.ORG.CN
      注册:2003/10/6

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给lychen1109发送一个短消息 把lychen1109加入好友 查看lychen1109的个人资料 搜索lychen1109在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看lychen1109的博客2
    发贴心情 
    赞!
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2004/1/9 0:02:00
     
     spark 帅哥哟,离线,有人找我吗?双子座1979-6-21
      
      
      威望:2
      等级:大三(面向对象是个好东东!)(版主)
      文章:107
      积分:664
      门派:XML.ORG.CN
      注册:2003/10/11

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给spark发送一个短消息 把spark加入好友 查看spark的个人资料 搜索spark在『 XML安全 』的所有贴子 点击这里发送电邮给spark  引用回复这个贴子 回复这个贴子 查看spark的博客3
    发贴心情 
    暂时定为0.1版,想把一些DRM存在的理由讲述清楚。各位要多提意见,有时间的话我会更新的。DRM还算是新事物,希望有更多的人能了解并使用它。这不仅是一个保护数字内容所有者权利的东东,将来也应该是一个保护消费者的东东。关键就看规范如何制定。
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2004/1/9 18:24:00
     
     莫往 帅哥哟,离线,有人找我吗?
      
      
      等级:大二(研究汇编)
      文章:50
      积分:219
      注册:2004/1/12

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给莫往发送一个短消息 把莫往加入好友 查看莫往的个人资料 搜索莫往在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看莫往的博客4
    发贴心情 
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2004/7/20 19:14:00
     
     cooldragon 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(高数修炼中)
      文章:9
      积分:81
      门派:XML.ORG.CN
      注册:2004/8/24

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给cooldragon发送一个短消息 把cooldragon加入好友 查看cooldragon的个人资料 搜索cooldragon在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看cooldragon的博客5
    发贴心情 
    GOOD!
    VERY GOOD!
    敢问版主,能不能来点“how”啊?
    呵呵!
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2004/8/24 15:45:00
     
     hellman 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:0
      积分:54
      门派:XML.ORG.CN
      注册:2004/11/18

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给hellman发送一个短消息 把hellman加入好友 查看hellman的个人资料 搜索hellman在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看hellman的博客6
    发贴心情 
    DRM为打击盗版提供了可能,但这要分为两部分:技术问题和社会问题。我感觉我们要做的应该是技术问题,包括内容的分发、超级转发、权利的限制、离线设备的权利管理。特别是离线的权利管理。
       徘徊在DRM的门口,希望能和大家多交流。
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2004/11/18 15:02:00
     
     kofuya 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(高数修炼中)
      文章:18
      积分:132
      门派:XML.ORG.CN
      注册:2005/3/20

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给kofuya发送一个短消息 把kofuya加入好友 查看kofuya的个人资料 搜索kofuya在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看kofuya的博客7
    发贴心情 
    也可能出现这种情况:以后数字产品价格便宜了,也就不需要盗版了(毕竟盗版质量还是有些问题的)
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/3/20 11:29:00
     
     lychen1109 帅哥哟,离线,有人找我吗?
      
      
      威望:6
      头衔:超级潜水员
      等级:大一新生
      文章:97
      积分:607
      门派:XML.ORG.CN
      注册:2003/10/6

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给lychen1109发送一个短消息 把lychen1109加入好友 查看lychen1109的个人资料 搜索lychen1109在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看lychen1109的博客8
    发贴心情 
    It has been more than one year after this post. Is there anything new about DRM?
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/4/11 12:02:00
     
     sunrisefe 美女呀,离线,快来找我吧!
      
      
      等级:大二(研究汇编)
      文章:63
      积分:271
      门派:GOOGLEBBS.NET
      注册:2004/9/2

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给sunrisefe发送一个短消息 把sunrisefe加入好友 查看sunrisefe的个人资料 搜索sunrisefe在『 XML安全 』的所有贴子 点击这里发送电邮给sunrisefe  引用回复这个贴子 回复这个贴子 查看sunrisefe的博客9
    发贴心情 
    a new thing to me.
    concern on it

    ----------------------------------------------
    A man who has the knowledge but lacks the power to clearly express himself is no better off than if he had never any idea at all.

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/4/29 8:48:00
     
     lslling 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(高数修炼中)
      文章:28
      积分:177
      门派:XML.ORG.CN
      注册:2004/10/22

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给lslling发送一个短消息 把lslling加入好友 查看lslling的个人资料 搜索lslling在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看lslling的博客10
    发贴心情 
    期待HOW的出现!

    ----------------------------------------------
    www.lslling.blogchina.com

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/6/1 15:57:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 XML安全 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/11/25 17:23:38

    本主题贴数14,分页: [1] [2]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 解固 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    125.000ms